La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (Incibe) ha alertado de una campaña masiva de extorsión por correo electrónico que suplanta a las Fuerzas y Cuerpos de Seguridad del Estado, en la que se chantajea a la víctima acusándola de supuestos delitos de carácter sexual.
En estos mensajes, muchos de los cuales están llegando a miles de madrileños, se informa al usuario por medio de un archivo adjunto que simula un comunicado que se le imputarán cargos por realizar actividades delictivas graves en Internet relacionadas con pornografía infantil, exhibicionismo, asalto y almacenado de contenido ilegal.
Relacionado con esta supuesta detección de delitos, se solicita al usuario el envío de un correo electrónico, facilitando las justificaciones pertinentes para evaluar las sanciones en un plazo máximo de 72 horas. Todo ello con el objetivo de ejercer presión sobre la víctima y que conteste con brevedad.
Tanto en los correos como en el documento adjunto asociado se han detectado multitud de faltas de ortografía y errores de formato en el vocabulario usado. Algunos de los asuntos de correo electrónico detectados hasta el momento son:
- Convo-policía
- JUDICIAL POLICIAL CITACIÓN
- Policía del día 27 10 2023
Ejemplo correo 1:
Ejemplo correo 2 :
Ejemplo correo 3:
En el documento adjunto se suplanta la identidad de varios cargos de la Policía y el Tribunal Constitucional. En la citación, se indica a la víctima que, tras una incautación informática, se ha encontrado material ilegal relacionado con la pornografía y por lo que se le acusa de los delitos de:
- Pedopornografía.
- Exhibicionismo.
- Ciber-pornografía Sitio-pornografía.
- Asalto indecente.
Después de este listado, se indica a la víctima que debe justificar dichos cargos enviando un correo electrónico de respuesta en un plazo de máximo de 72 horas, amenazando con una orden de arresto si no se realiza dicha respuesta.
Solución
Si has recibido un correo electrónico de este tipo, te recomendamos eliminarlo de inmediato y abstenerte de responder. Es fundamental comprender que las amenazas y la solicitud de información personal en el correo son falsas y nadie llevará a cabo tales investigaciones.
Este mensaje es un intento de fraude que utiliza técnicas de ingeniería social para inducir a la víctima a seguir las instrucciones del ciberdelincuente. Es crucial no responder al correo electrónico, ya que hacerlo podría alertar a los ciberdelincuentes de que la cuenta de correo está activa, y así clasificarla como una posible víctima a la que realizar otro tipo de ataques dirigidos.
En el caso de que hayas respondido o seguido las indicaciones del correo, sigue las siguientes pautas:
- Recopila todas las pruebas disponibles, como capturas de pantalla de correos electrónicos y comunicaciones. Puedes utilizar para ello testigos online.
- Ponte en contacto con las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) para presentar una denuncia.
- Revisa regularmente la información sobre ti en Internet (egosurfing) para identificar cualquier uso no autorizado de tus datos privados (puedes utilizar Google Dorks). Si durante esta búsqueda encuentras información que se ha divulgado sin tu consentimiento, puedes ejercer el derecho al olvido.
- La Agencia Española de Protección de Datos te orientará sobre los pasos necesarios para llevar a cabo este proceso.
Explora los diversos tipos de ataques de ingeniería social a los que podrías enfrentarte en tu día a día y sigue nuestras recomendaciones de prevención y detección para evitar caer en ellos.